Prawo i regulacje

Ustawa o krajowym systemie cyberbezpieczeństwa trafi do komitetów Rady Ministrów na początku 2021 roku

mb | aleBank.pl
Ustawa o krajowym systemie cyberbezpieczeństwa trafi do komitetów Rady Ministrów na początku 2021 roku
Marek Zagórski Fot. Ministerstwo Cyfryzacji
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) ma trafić pod obrady komitetów Rady Ministrów na początku roku, poinformował sekretarz stanu w Kancelarii Prezesa Rady Ministrów (KPRM), pełnomocnik d/s cyberbezpieczeństwa Marek Zagórski.

„Przygotowany został projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa i ustawy prawo zamówień publicznych.

Projekt zakłada w pierwszej kolejności rozbudowę krajowego systemu cyberbezpieczeństwa poprzez rozbudowę centrów ISAC, jak centrum kolejowe [centrum wymiary i analizy informacji], instytucjonalizację operacyjnych centrów bezpieczeństwa (SOK), wsparcie jednostek samorządu terytorialnego.

Będzie możliwe wydawanie ostrzeżeń oraz poleceń zabezpieczających czas reakcji na incydent krytyczny

Do systemu dodani zostaną przedsiębiorcy komunikacji elektronicznej w zakresie wymogów bezpieczeństwa sieci i usług oraz zgłaszania incydentów.

Czytaj także: Będą zmiany w krajowym systemie cyberbezpieczeństwa, jakie?

Wprowadzona zostanie możliwość oceny ryzyka dostawców sprzętu oraz oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa, sektorowe CSIRT [Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego] staną się obowiązkowe.

Będzie możliwe wydawanie ostrzeżeń oraz poleceń zabezpieczających czas reakcji na incydent krytyczny.

Projekt ustawy jest w ostatniej fazie po etapie uzgodnień międzyresortowych i konsultacji publicznych i mamy nadzieje, że zostanie skierowany pod obrady komitetów Rady Ministrów na początku roku” ‒ powiedział Marek Zagórski podczas posiedzenia sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii (CNT).

Czytaj także: NBP: projekt ustawy o cyberbezpieczeństwie narusza niezależność banku centralnego

Narodowe standardy cyberbezpieczeństwa

Dodał, że jeśli chodzi o realizację prac nad narodowymi standardami cyberbezpieczeństwa ‒ standardy i dobre praktyki w tej dziedzinie ‒ to w tym obszarze rozpoczęto prace.

„Chcemy, żeby standardy miały charakter zbioru różnego rodzaju rekomendacji, które będą wdrażane w poszczególnych obszarach. Pierwsza rekomendacja, która została przyjęta to są standardy cyberbezpieczeństwa chmury obliczeniowej, które stanowiły wkład do uchwały Rady Ministrów w sprawie inicjatywy 'Wspólna infrastruktura informatyczna państwa’.

W tej chwili w przygotowaniu mamy kilkanaście podobnych, ale różnej rangi dokumentów, które będą regulować szczegółowo poszczególne obszary.

Pierwsza rekomendacja, która została przyjęta to są standardy cyberbezpieczeństwa chmury obliczeniowej

Należy podkreślić, że jednym z elementów który umożliwia nam w naszym przekonaniu dobrą realizację tej strategii jest bardzo silna i dobra współpraca z sektorem przedsiębiorców, szczególnie z producentami w ramach współpracy w cyberbezpieczeństwie.

Do porozumienia przystąpiło kilkanaście podmiotów i dzięki tej współpracy możemy implementować cały szereg rozwiązań, które sprawdziły się zarówno w biznesie jak i w innych państwach” ‒ wskazał pełnomocnik rządu.

Źródło: ISBnews